. . 实验二 虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑
Switch PC1 PC2
四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 . . Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/24 10 test10 active Fa0/5 20 test20 active Fa0/15
如下图在未划VLAN 前两台PC 互相ping 可以通。但是划分VLAN之后两台PC 互相ping 不通。 .
. .
. 六、实验心得 实验一的时候那个交换机基本配置的实验基本看不懂,一直输入错误,原来要先输入enable,然后那些前缀的东西,例如Switch(config)#、Switch(config-if)#,你进入了下一层,就要输入exit退出返回上一层,不然就会错误。对那些语句也有了更好的理解。
实验2.2
一、实验目的 理解VLAN 如何跨交换机实现。 二、实验内容 使在同一VLAN 里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信。
三、实验拓扑 Switch A Switch B PC1 PC3
PC2
四、实验设备 S2126G (2 台) 五、实验步骤 第一步:在交换机SwitchA 上创建Vlan 10 ,并将0/5 端口划分到Vlan 10 中。 SwitchA # configure terminal !进入全局配置模式。 SwitchA(config)# vlan 10 !创建Vlan 10 。 SwitchA(config-vlan)# name sales !将Vlan 10 命名为sales 。 SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。 SwitchA(config-if)#switchport access vlan 10 !将0/5 端口划分到Vlan 10 。 验证测试:验证已创建了Vlan 10 ,并将0/5 端口已划分到Vlan 10 中。 SwitchA#show vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5 . . 第二步:在交换机SwitchA 上创建Vlan 20 ,并将0/15 端口划分到Vlan 20 中。 SwitchA(config)# vlan 20 !创建Vlan 20 。 SwitchA(config-vlan)# name technical !将Vlan 20 命名为technical 。 SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/15 !进入接口配置模式。 SwitchA(config-if)#switchport access vlan 20 !将0/15 端口划分到Vlan 20 。 验证测试:验证已创建了Vlan 20 ,并将0/15 端口已划分到Vlan 20 中。 SwitchA#show vlan id 20 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 20 technical active Fa0/15
第三步:在交换机SwitchA 上将与SwitchB 相连的端口(假设为0/24 端口)定义为tag vlan 模式。 SwitchA(config)#interface fastethernet 0/24 !进入接口配置模式。 SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24 端口设为tag vlan 模式。
验证测试:验证fastethernet 0/24 端口已被设置为tag vlan 模式。 SwitchA#show interfaces fastEthernet 0/24 switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- -------------------- Fa0/24 Enabled Trunk 1 1 Disabled All
第四步:在交换机SwitchB 上创建Vlan 10 ,并将0/5 端口划分到Vlan 10 中。 SwitchB # configure terminal !进入全局配置模式。 SwitchB(config)# vlan 10 !创建Vlan 10 。 SwitchB(config-vlan)# name sales !将Vlan 10 命名为sales 。 SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet 0/5 !进入接口配置模式。 SwitchB(config-if)#switchport access vlan 10 !将0/5 端口划分到Vlan 10 。
验证测试:验证已在SwitchB 上创建了Vlan 10 ,并将0/5 端口已划分到Vlan 10 中。 SwitchB#show vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5
第五步:在交换机SwitchB 上将与SwitchA 相连的端口(假设为0/24 端口)定义为tag vlan 模式。 SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式。 SwitchB(config-if)#switchport mode trunk !将fastethernet 0/24 端口设为tag vlan 模式。
验证测试:验证fastethernet 0/24 端口已被设置为tag vlan 模式。 SwitchB#show interfaces fastEthernet 0/24 switchport . . Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- -------------------- Fa0/24 Enabled Trunk 1 1 Disabled All
第六步:验证PC1 与PC3 能互相通信,但PC2 与PC3 不能互相通信。
六、实验心得 理解了那些语句就没有那么难了,在上一个实验的基础上,很快就做出来了。老师给的实验步骤都很相信跟着做基本都能做出来。